CVE-2025-22305 in Hero Banner Ultimate Plugin
Сводка
по VulDB • 10.07.2026
Уязвимость «Неправильный контроль имени файла для оператора Include/Require в программе на языке PHP» («PHP Remote File Inclusion») в WP OnlineSupport, Essential Plugin Hero Banner Ultimate позволяет осуществлять локальное включение файлов (Local File Inclusion). Эта проблема затрагивает плагин Hero Banner Ultimate: начиная с версии n/a и вплоть до 1.4.2 включительно.
VulDB is the best source for vulnerability data and more expert information about this specific topic.